Розмір шрифта: 

У роботі розглянуто проблему забезпечення кібербезпеки безсерверних функцій у хмарних середовищах. Встановлено, що традиційні методи виявлення вразливостей, зокрема SAST, DAST, IAST, SCA та CSPM, мають суттєві обмеження в умовах Function as a Service через ефемерність середовища виконання, подієво-орієнтовану архітектуру та відсутність доступу до операційної системи. Запропоновано підхід до побудови автоматизованої системи моніторингу вразливостей, яка поєднує легковагове проміжне програмне забезпечення, модуль збору подій, аналітичне ядро та базу адаптивних сигнатур. Система орієнтована на виявлення атак відповідно до актуальних категорій OWASP, зокрема порушення контролю доступу, ін’єкцій подій, небезпечної конфігурації та атак типу Denial of Wallet.
MONITORING VULNERABILITY OF SERVERLESS FUNCTIONS USING ADAPTIVE SIGNATURE ANALYSIS AND OWASP STANDARDS Abstract The paper considers the problem of ensuring cybersecurity of serverless functions in cloud environments. It is established that traditional vulnerability detection methods, including SAST, DAST, IAST, SCA, and CSPM, have significant limitations in Function as a Service environments due to the ephemeral nature of execution environments, event-driven architecture, and lack of access to the operating system. An approach to the development of an automated vulnerability monitoring system is proposed, combining lightweight middleware, an event collection module, an analytical core, and an adaptive signature database. The system is focused on detecting attacks according to relevant OWASP categories, including broken access control, event injection, security misconfiguration, and Denial of Wallet attacks.

безсерверні обчислення; FaaS; кібербезпека; OWASP; адаптивний сигнатурний аналіз; моніторинг вразливостей; IAM; Denial of Wallet.